Query parametrizzate e IN in realtà non sono banalmente implementate insieme se il tuo IN l'elenco cambia di volta in volta.
Leggi questa domanda e risposte SO:Parametrizza una clausola SQL IN
I parametri, in base alla progettazione, sono un solo valore. Tutto il resto deve essere implementato manualmente, tenendo conto dei problemi di sicurezza, come SQL Injection .
Dal punto di vista delle prestazioni, avrai prestazioni migliori per le query parametrizzate, specialmente se una stessa query viene eseguita ripetutamente, ma con valori di parametri diversi. Tuttavia, se hai un IN dinamico elenco (a volte 2 elementi, a volte 3), potresti non ottenere il vantaggio di utilizzare query parametrizzate.
Non perdere la speranza, però. Alcune persone sono state in grado di implementarlo (query parametrizzate e IN clausola). Tuttavia, ancora una volta, non è banale.
